Kako zaščititi Windows 10 in 11 pred izsiljevalsko programsko opremo. Izsiljevalska programska oprema je razširjena, vendar obstaja več načinov, s katerimi lahko posamezniki in skrbniki zaščitijo svoje računalnike z operacijskim sistemom Windows 10 in 11. Tukaj je, kaj storiti.
Cryptolocare. Želim si te. Temna stran. Conti. Omarica Medusa. Grožnja z izsiljevalsko programsko opremo ne bo izginila skoraj ; Novice prinašajo stalna poročila o novih valovih te zlonamerne vrste zlonamerne programske opreme, ki se širi po vsem svetu. Priljubljen je predvsem zaradi takojšnjega finančnega izplačila napadalcem: deluje tako, da šifrira datoteke na vašem trdem disku, nato pa od vas zahteva, da plačate odkupnino, pogosto v bitcoinih ali drugi kriptovaluti, da jih dešifrirate.
Vendar ni treba biti žrtev. Uporabniki sistemov Windows 10 in 11 lahko storijo veliko, da se zaščitijo pred njim. V tem članku vam bom pokazal, kako se zaščititi, vključno s tem, kako uporabljati vgrajeno orodje za zaščito pred izsiljevalsko programsko opremo Windows.
(Skrbniki, glejte »Kaj mora vaš IT oddelek vedeti o izsiljevalski programski opremi in sistemu Windows« na koncu tega članka.)
Ta članek predvideva, da že izvajate osnovne previdnostne ukrepe proti zlonamerni programski opremi na splošno, vključno z uporabo programske opreme proti zlonamerni programski opremi in nikoli ne prenašate prilog ali klikate povezav v e-pošti neznanih pošiljateljev in e-pošti, ki je videti sumljiva. Upoštevajte tudi, da je bil ta članek posodobljen za posodobitev sistema Windows 10, november 2021 (različica 21H2) in posodobitev sistema Windows 11, oktober 2021 (različica 21H2). Če ste imeli starejšo različico sistema Windows 10, so nekatere stvari morda drugačne.
Uporabite nadzorovan dostop do mape
Microsoftu je dovolj mar za izsiljevalsko programsko opremo, da so neposredno v Windows 10 in Windows 11 vgradili orodje proti izsiljevalski programski opremi, ki ga je enostavno konfigurirati. Imenuje se Nadzorovan dostop do mape in vas ščiti tako, da do vaših datotek dovoli samo varnim in popolnoma preverjenim aplikacijam. Prehod neznanih aplikacij ali znanih groženj zlonamerne programske opreme ni dovoljen.
Funkcija privzeto ni vklopljena, tako da, če se želite zaščititi pred izsiljevalsko programsko opremo, ji boste morali povedati, naj začne delovati. Natančno lahko prilagodite, kako deluje, tako da dodate nove aplikacije na seznam dovoljenih programov, ki imajo dostop do datotek, in dodate nove mape poleg map, ki jih privzeto zaščitite.
Če ga želite zagnati, potrebujete dostop do Varnosti sistema Windows. V sistemih Windows 10 in Windows 11 lahko do njega dostopate na več načinov:
- Kliknite puščico navzgor na levi strani opravilne vrstice, nato kliknite ikono Windows Varnost - ščit.
- Kliknite Start > Nastavitve Če želite odpreti aplikacijo Nastavitve, nato izberite Posodobitev in varnost > Varnost sistema Windows V sistemu Windows 10 oz Zasebnost in varnost > Varnost sistema Windows V sistemu Windows 11.
- Uporabite iskanje Windows. V sistemu Windows 10 se iskalno polje nahaja v opravilni vrstici poleg gumba Start. V sistemu Windows 11 kliknite ikono za iskanje v opravilni vrstici, da odprete podokno za iskanje. Vrsta Windows Security v naslednjem iskalnem polju in izberite Varnost Windows rezultatov.
V Varnost sistema Windows izberite Zaščita pred virusi in nevarnostmi . Pomaknite se navzdol do razdelka Zaščita pred izsiljevalsko programsko opremo in kliknite Oddelek za zaščito pred izsiljevalsko programsko opremo . Na zaslonu, ki se prikaže, v razdelku Nadzor dostopa do mape preklopite stikalo na zaposlitev . Prejeli boste poziv z vprašanjem, ali želite izvesti spremembo. Kliknite "da" .
Ne bi smeli pustiti tega in se še počutiti varne, saj obstaja možnost, da imate mape, ki jih želite zaščititi, funkcija pa jih prezre. Privzeto ščiti sistemske mape Windows (in mape pod njimi), kot je C:\Users\ Uporabniško ime \ Dokumenti , kje je Uporabniško ime To je vaše uporabniško ime za Windows. Sistemske mape Windows poleg dokumentov vključujejo namizje, glasbo, slike in videoposnetke.
Toda vse vaše druge mape so poštena igra za katero koli izsiljevalsko programsko opremo, ki pride do vašega računalnika. Če torej na primer uporabljate Microsoftovo shrambo v oblaku OneDrive, nobena mapa in datoteka OneDrive v vašem računalniku ni zaščitena. Glede na to, da Microsoft poskuša vse, kar lahko, premakniti v OneDrive, je to presenetljiva opustitev.
Če želite dodati mape, ki jih želite zaščititi, kliknite povezavo Zaščitene mape ki se prikaže, ko vklopite nadzorovan dostop do mape. Pojavi se poziv z vprašanjem, ali želite izvesti spremembo. Kliknite "da" . Kliknite gumb dodaj zaščiteno mapo" na vrhu seznama zaščitenih map, ki se prikaže, nato na zaslonu, ki se prikaže, do mape, ki jo želite zaščititi, in tapnite "izberi mapo" .
Še naprej dodajajte mape na ta način. Ne pozabite, da ko dodate mapo, so zaščitene tudi vse mape pod njo. Torej, če na primer dodate OneDrive, ni treba dodajati vseh map pod njim.
(Opomba: Odvisno od vaše različice OneDrive boste morda lahko obnovili datoteke OneDrive, tudi če jih ne nadzirate z dostopom do nadzorovane mape. Za podrobnosti glejte Microsoftovo dokumentacijo.) Obnovite izbrisane datoteke ali mape v OneDrive «.)
Če se kadar koli odločite odstraniti mapo, se vrnite na zaslon z zaščitenimi mapami, tapnite mapo, ki jo želite odstraniti, in nato tapnite Odstranitev . Upoštevajte, da ne boste mogli odstraniti nobene zaščitene sistemske mape Windows, ko je funkcija vklopljena. Odstranite lahko samo tiste, ki ste jih dodali.
Microsoft določa, katerim aplikacijam je treba dovoliti dostop do zaščitenih map, in med njimi ni presenetljivo Microsoft Office. Microsoft ni objavil seznama dovoljenih aplikacij, zato razmislite o ukrepanju in dovolite aplikacijam, ki jim zaupate, dostop do vaših datotek.
Če želite to narediti, se vrnite na zaslon, kjer ste vklopili nadzorovan dostop do mape, in tapnite Dovoli aplikaciji nadzorovan dostop do mape . Pojavi se poziv z vprašanjem, ali želite izvesti spremembo. Kliknite "da" . Na zaslonu, ki se prikaže, tapnite Dodajanje aplikacije je dovoljeno , se pomaknite do izvršljive datoteke programa, ki ga želite dodati, in kliknite odpreti , nato potrdite, da želite dodati datoteko. Kot pri dodajanju map na seznam zaščitenih map, lahko aplikacijo odstranite tako, da se vrnete na ta zaslon, kliknete aplikacijo, ki jo želite odstraniti, in nato kliknete Odstranitev .
Nasvet: Če niste prepričani, kje so izvršljive datoteke programov, ki jih želite dodati na seznam dovoljenih, poiščite ime mape z imenom programa v mapi Windows\Program Files ali Windows\Program Files (x86). , nato pa poiščite izvršljivo datoteko v tem vol.
Naredite varnostno kopijo ... vendar to storite pravilno
Bistvo izsiljevalske programske opreme je, da zadrži vaše datoteke kot talce, dokler ne plačate za njihovo odklepanje. Eden najboljših načinov zaščite pred izsiljevalsko programsko opremo je torej varnostno kopiranje datotek. Na ta način ni treba plačati odkupnine, saj lahko preprosto obnovite svoje datoteke iz varnostne kopije.
Toda ko gre za izsiljevalsko programsko opremo, niso vse varnostne kopije enake. Pri izbiri ustrezne tehnologije in storitve varnostnega kopiranja morate biti previdni. Priporočljivo je, da namesto samo varnostnega kopiranja na pogon, povezan z vašim računalnikom, uporabite storitev shranjevanja v oblaku in storitve varnostnega kopiranja. Če varnostno kopirate na pogon, povezan z vašim računalnikom, ko je vaš računalnik okužen z izsiljevalsko programsko opremo, bo varnostni pogon verjetno šifriran skupaj z vsemi drugimi diski v vašem računalniku ali povezanimi z njim.
Prepričajte se, da vaša shramba in varnostno kopiranje v oblaku uporabljata različico – to pomeni, da ne ohranja le trenutne različice vsake vaše datoteke, ampak tudi prejšnjo različico. Na ta način, če se najnovejša različica vaših datotek okuži, lahko obnovite iz prejšnjih različic.
Večina storitev varnostnega kopiranja in shranjevanja, vključno z Microsoft OneDrive, Google Drive, Carbonite, Dropbox in številnimi drugimi, uporablja to različico. Dobro je, da se seznanite s funkcijo ustvarjanja različic katere koli storitve, ki jo trenutno uporabljate, tako da lahko preprosto obnovite datoteke v hipu.
Pridobite brezplačno zaščito pred izsiljevalsko programsko opremo
Vsak program proti zlonamerni programski opremi vključuje vgrajeno zaščito pred izsiljevalsko programsko opremo, vendar obstaja veliko programov, ki obljubljajo, da bodo posebej ciljali na izsiljevalsko programsko opremo. Številne so plačljive, obstaja pa tudi nekaj brezplačnih možnosti, kot so tiste, ki jih navajam tukaj.
Bitdefender ponudbe Brezplačna orodja za dešifriranje, ki lahko odklenejo vaše podatke Če vas napade izsiljevalska programska oprema in se odkupnina obdrži. Dešifrirajo lahko samo podatke, ki so bili šifrirani z uporabo določenih delov ali družin izsiljevalske programske opreme, vključno z REvil/Sodinokibi, DarkSide, MaMoCrypt, WannaRen in mnogimi drugimi. Kaspersky ponuja program Proti izsiljevalski programi brezplačno Za domače in poslovne uporabnike, čeprav obstajajo omejitve glede števila naprav, ki jih lahko uporabljate na njem.
ostani pravilen
Microsoft redno izdaja varnostne popravke za Windows 10 in Windows 11, ki se samodejno uporabljajo prek storitve Windows Update. Toda če izveste za izbruhe izsiljevalske programske opreme, ne čakajte, da se zažene Windows Update – posodobitev bi morali dobiti sami takoj, da boste čim prej zaščiteni. In ne želite prejeti samo posodobitev za Windows. Prav tako se želite prepričati, da ima varnost Windows, Microsoftovo vgrajeno orodje za zaščito pred zlonamerno programsko opremo, najnovejše definicije zaščite pred zlonamerno programsko opremo.
Če želite narediti oboje v sistemu Windows 10, pojdite na Nastavitve> Posodobitev in varnost> Posodobitev sistema Windows in kliknite gumb Preveri za posodobitve . V sistemu Windows 11 pojdite na Nastavitve > Windows Update in kliknite gumb Preveri za posodobitve . (Če vas posodobitve že čakajo, jih boste namesto gumba videli na seznamu Preveri za posodobitve .) Če Windows najde posodobitve, jih namesti. Če zahteva ponovni zagon, vam bo povedal.
Ne samo, da vas mora skrbeti, da Windows ostane popravljen, ampak tudi druge programe. Če uporabljate programsko opremo za zaščito pred zlonamerno programsko opremo, ki ni Varnost sistema Windows, se prepričajte, da so ta in njene definicije zlonamerne programske opreme posodobljene.
Posodobljena mora biti tudi druga programska oprema v vašem računalniku. Zato preverite, kako je posamezna programska oprema posodobljena, in poskrbite, da se vsak del redno posodablja.
Onemogoči makre v Microsoft Officeu
Ransomware se lahko širi Prek makrov v Officeovih datotekah , zato ga morate izklopiti, da ste varni. Microsoft ga zdaj privzeto onemogoči, vendar to ne pomeni nujno, da je izklopljen v vaši različici Officea, odvisno od tega, kdaj ste ga namestili in ali ste ga posodobili. Če ga želite izklopiti, ko ste v Officeovi aplikaciji, izberite Datoteka > Možnosti > Središče zaupanja > Nastavitve središča zaupanja in izberite bodisi Onemogoči vse makre obvestil و Onemogoči vse makre brez obvestila . Če jih onemogočite z obvestilom, boste ob odprtju datoteke prejeli sporočilo z opozorilom, da so makri onemogočeni in vam omogočajo, da jih zaženete. Zaženite ga le, če ste popolnoma prepričani, da je iz varnega in zanesljivega vira.
Kaj mora vaš IT oddelek vedeti o izsiljevalski programski opremi in sistemu Windows
IT lahko veliko naredi, da podjetja zaščiti pred izsiljevalsko programsko opremo. Najbolj očitno: uporabite najnovejše varnostne popravke ne le za vse računalnike v podjetju, temveč za vse strežnike in vse druge naprave na ravni podjetja.
To je šele začetek. Vaš IT oddelek mora onemogočiti omrežni protokol SMB1 Windows, za katerega je znano, da ni varen. Več napadov izsiljevalske programske opreme je bilo razširjenih po 30 let starem protokolu; Tudi Microsoft pravi, da ga nihče nikoli ne bi smel uporabljati.
Dobra novica je, da se je Windows 1709 različica 10, izdan oktobra 2017, končno znebil SMB1. (Tudi v sistemu Windows 11 ga ni.) Vendar to velja samo za računalnike s čisto namestitvijo različice 1709 ali novejše, vključno z novimi, ki so izšli od takrat. Stari računalniki, ki so bili posodobljeni s prejšnjih različic sistema Windows, imajo še vedno vgrajen protokol.
Obstaja več krajev, kjer se lahko vaš IT oddelek obrne po pomoč pri izklopu. Dober kraj za začetek je Dokument z najboljšimi varnostnimi praksami za mala in srednje velika podjetja Od US-CERT, ki ga upravlja ameriško ministrstvo za domovinsko varnost. Priporoča onemogočanje SMB1, nato pa "blokiranje vseh različic SMB na mejah omrežja z blokiranjem vrat TCP 445 s povezanimi protokoli na vratih UDP 137-138 in vratih TCP 139 za vse mejne naprave."
Članek napredne Microsoftove podpore” Kako zaznati, omogočiti in onemogočiti SMBv1, SMBv2 in SMBv3 v sistemu Windows Podrobnosti o izklopu protokola. Priporoča, da onemogočite SMB1, medtem ko SMB2 in SMB3 ostaneta aktivni, in ju deaktivirate samo za začasno odpravljanje težav. Za najnovejše podrobne informacije o izklopu SMB1 pojdite na članek Microsoft TechNet. Onemogočite SMB v1 v okoljih, ki jih upravljate s pravilnikom skupine «.
Skrbniki lahko uporabijo funkcijo Folder Access Control (o kateri je bilo govora prej v tem članku), da izsiljevalski programski opremi preprečijo šifriranje datotek in map v računalnikih s sistemom Windows 11 ali Windows 10 različice 1709 ali novejšim. Uporabijo lahko konzolo za upravljanje pravilnika skupine, varnostno središče Windows ali lupino PowerShell, da vklopijo nadzorovan dostop do map za uporabnike v omrežju, prilagodijo, katere mape naj bodo zaščitene, in dovolijo dodatnim aplikacijam dostop do map, ki niso Microsoftove privzete nastavitve. Za navodila pojdite na Microsoftov članek Omogoči nadzorovan dostop do mape "vklopiti in" Prilagodite nadzorovan dostop do mape Prilagodite, katere mape želite zaščititi in katerim aplikacijam omogočiti promet.
Ena možna težava pri nadzoru dostopa do mape je, da lahko aplikacijam, ki jih uporabniki običajno uporabljajo, prepreči dostop do map. Zato Microsoft priporoča, da najprej uporabite način revizije, da vidite, kaj se bo zgodilo, ko vklopite nadzor dostopa do map. Za informacije o tem, kako to storite, pojdite na Dokumentacijo. Ocena zaščite pred izkoriščanjem Od Microsofta.
Kot je navedeno zgoraj, lahko Officeovi makri širijo izsiljevalsko programsko opremo. Microsoft zdaj privzeto blokira makre, prenesene iz interneta, vendar mora IT za varnost uporabiti pravilnik skupine, da jih blokira. Za nasvete, kako to storiti, pojdite na » Blokirajte izvajanje makrov v Officeovih datotekah iz interneta V Microsoftovi dokumentaciji Makri bodo v Officeu privzeto blokirani v internetu "in do" Pomagajte uporabnikom ostati varni: privzeto blokirajte internetne makre v objavi Officeov blog".
zadnja beseda
Dobra novica pri vsem tem: Windows 10 in Windows 11 imata vgrajene posebne funkcije proti izsiljevalski programski opremi. Sledite nasvetom, ki smo jih razložili tukaj, da preprečite grožnjo izsiljevalske programske opreme.
